一些Windows用户的Sophos虚假正面检测遗址周末

恶意软件签名不良导致Sophos Antivirus产品在星期日将一个严重的Windows文件检测到恶意，阻止某些用户访问其计算机。

虚假的正面检测标记的winlogon.exe是Windows登录子系统的重要组成部分，作为一个名为Troj / Farfli-CT的特洛伊木马程序。因为文件被阻止，所以尝试登录其计算机的一些用户被黑屏问候。

Sophos在几小时内发出更新以解决问题，并表示该问题仅影响了一个特定的32位版本的Windows 7 SP1，而不是Windows XP，Vista，8或10。

“基于现状卷和客户反馈，我们相信受影响系统的数量最小，局限于少数案例，”该公司在支持文章中表示。

受问题影响的一个推特用户表示，他高度疑虑只有少数客户受到影响，而另一个人则报告说，他一直在努力通过电话达到索菲斯支持超过两个小时。

“一封电子邮件很好，”一个用户通过Twitter告诉Sophos。“我无法想象昂贵的加班费和像我自己一样的员工恐慌的IT员工。”

另一个用户开玩笑说这个假的积极实际上删除了一些周末。

在许多情况下，管理员只需要通过将其标记为解决或承认，清除Sophos Enterprise Console，Sophos Central或Sophos Home的虚假警报，因此该公司表示。

遇到黑屏的用户必须在安全模式下重启，禁用Sophos Anti-Virus服务从自动启动，然后正常启动到OS中。Sophos“支持文档”中提供了更详细的说明。

Sophos不是第一个签发受影响用户“计算机的糟糕定义的防病毒公司。

为了其信誉，该公司在周末及时解决问题并及时解决问题，但问题仍然是为什么在2016年的杀毒计划仍然可以将合法的Windows系统文件标记为恶意。

常常常见的阳性探测是多年前更频繁的探测，但大多数防病毒公司都是建造了已知软件的白名单，以避免此类事件。特别是Windows文件应该是白名单的首要任务，因为阻止或删除它们可以留下一个无法使用的计算机。